paTFNTTI- JA REKISTERIHALLITUS 

BOARD OF PATENTS REGISTRATION 

Helsinki 15.12.1999 



PCT/FI 9 9 / 0 1 0 3 6 
1 \ JAN 2000 



i REC-D 2 B JAN 2OO0 



WiPO 



PCT 



ETUOIKEUSTODISTUS 
PRIORITY DOCUMENT 



Hakija 
Applicant 



Patenttihakemus nro 
Patent application no 

Tekemispaiva 
Filing date 

Kansainvalinen luokka 
International class 



Keksinnon niitiitys 
Title of invention 

"Menetelma ja jarjes 



Sonera Oy 
Helsinki 



982728 

16.12.1998 

G07F 



telma digitaalisen allekir joituksen toteuttamiseksi' 



paJen"ivaatimuksista, tiivistelmasta ja pxirustuksista . 

This is to certify that the annexed documents are true copies of the 
description claims, abstract and drawings originally f.led w.th the 
Finnish Patent Office. 



PirjcrKaila 
Tutkimussihteeri 




Maksu 
Fee 



300,- mk 
300,- FIM 



Best Available Copy 



Osoite : 



Arkadianlcatu 6 A 
P.O.Box 1160 
FIN-00101 Helsinki, 



Puhelin : 
Telephone : 
FINLAND 



09 6939 500 
358 9 6939 500 



Telefax: 09 6939 5204 

Telefax: + 358.9 6939 5204 



16-12-98 16:57 LSh. : PAPULA OY 



+358934800630 



T-415 P. 03/23 Ty8-134 



MBNBTBLM& JA JARJBSTSLMA DIQITAALISBN ALLBKIRJOITDKSEN 

Esilla oXeva kekeintd liittyy tietoliikenne- 
jarjestelmiin ja digitaali«en tiedoz. allekizrj oitus- ja 
5 salaustekniikkaan. Erityieeati kekaintS liittyy uuden- 
tyyppiseen ja kelxittyneeseen meneteltnaan ja iiar^estel- 
maan, jonka avulla lomake tai muu allekirjoitettava 
sahkoisessa muodoeaa oleva tieto voidaan allekirDOit- 
taa ja varmistua allekirjoituksen ja allekir j oittajan 
10 oikeellisuudesta. 

Entuudestaan on tuimettua kSyttSa digitaalis- 
n^tka^ieatinta, kuten GSM- jar jeetelman (Global Sye- 
15 tern for Mobile Communications, GSM) matkaviestinta, 
kaupallisiin transaktioibin, kuten laskun tai maksun 
maksamiseen sahkoisesti. Patenttijulkaisusta US 
5,221.838 tunnetaan laite, jota voidaan kaytta^ maksa- 
miaeen. Julkaisussa on kuvattu sahkoinen maksujaries- 
20 telma, jossa maksupaatteena kaytetaan langattomaan 
ja/tai langalliseen tiedonsiirtoon kykenevaa paatelai- 
tetta. Jullcalsun muXalseen paatelaltteeseen kuuluu 
' kortinlukija. napp^imisto, ja viivakoodin lukija tie- 
tojen syottamiseksi ja naytto makauinformaation esit- 

25 tairlseksi. 

Patenttijulkaisusta MO 94/11849 tunnetaan me- 

netclm& tietoliikennepalveluidcn kayttamiaekfli ja mak- 

suliikenteen suorittamiseksi matkapuhelinjarjestelmal- 

\k. Julkaisussa kuvataan jarjestelma, johon kuuluu 

30 paatelaite, joka on yhteydessa televerkon kautta pal- 
veluntarjoajan keekustietokoneeseen, joka sisaltaa 
palveluntarjoajan tnakeujarjestelman. Matkapuhelinver- 
kon p^atelaitteeseen eli matkaviestimeen voidaan Ixs^- 
ta tilaajan tunnistusyksikko, joka kSsittaa tilaaja- 

35 tledoc tilaajan tunnistamiseksi ja telelllkenteen sa- 
laamiseksi. Tiedot voidaan lukea paatelaitteeseen kSy- 
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tettavaksi matkaviestimissa . Esimerkkina julkaisussa 
mainitaan GSM- jar jesteltna, josaa kaytecaan SiM-korttia 
(Subscriber Identity Module, SIM) tilaajan tunnie- 
tusyksikkona . 

5 Julkaisun WO 94/11849 mukaisessa jarjestel- 

massa matkaviestin on yhteydeseS matkapuhelinverkon 
tvikiaBemoan. Julkaioun mukaan yhteye muodostetaon 
edelleen maksujarjestelraaan ja maksettava maSra eama- 
ten kuin tilaajan tunnistamiseen tarvittava data vali- 

10 tetaSn maksuj^r jestelmaan. Julkaiaussa kuvatussa pank- 
kipalvelussa asiakas aaettaa pankin palvelulcorcin, jo- 
ka sisaltaa SIM-yksikon, GSM-verk^n p&atelaitteeeeen . 
Pubelinperustaieessa pankkipalvelussa paatelaite vol 
611a standardin mukainen GSM-matkaviestin. Julkaisussa 

15 kuvatulla menetelmalla voidaan k&yttaa langatonta tie- 
fcoliikenneyhteytta makeujen ja/tai laskujen tai rauiden 
vaataavien pankkipalveluj en tai kaeeapalvelujen to- 

teuttamiseen. 

Ongelmana ylla mainituissa ratkaisuissa on, 
etta niissa ei oteta kantaa maksun luotettavuuteen 
maksajan ja maksun saajan kannalta. Kaytettaessa mat- 
kaviestinta maksamiseen on tarkeaa, etta seka maksaja 
etta maksun eaaja voivat luottaa jarjestelmaan. Maksa- 
' jan on tarkkaan tiedettavS, mista maksaa, minka verran 
25 maksaa, kenelle maksaa, miten maksaa jne. Maksun saa- 
jan on myos tarkkaan tiedettava, kuka maksaa, mista 
maksaa, rainka verran maksaa jne. 

Kuten tiedetaan, tiedon siirtaminen paikasta 
toiseen sahkdisesea muodossa on helppoa. Sen sijaan 
30 vaikeampaa on varmistua aiita, etta siirretty tieto 
eailyy eiirron aikana muuttumattomana ja si it a, etta 
esimerkiksi matkapuhelimen naytolla esitetty tieto la- 
h«stet&&n juuri eellaiecnaan ja muuttumattomana vas- 
taanottajalle. 

35 Bntuudeetaan on tunnettua kayttaa tiivistet- 

ta, joka on lahetettavasta tiedosta muodostettu ja 
laskettu tietokentta. Tiivisteen laskemiseen kaytetaan 



20 
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yleensa algoritmia. joka on yksisuuntainen funktio eli 
cllvisceesta el ole mahdolHsra selvinraa sen muodoe- 
tamseen k^ytettyj^ tietoja. Eras k^ytett^va algoritm. 
voi olla SHA-1 (Secure Has Algorxthm) . 

Digitaalisella allekirjoituksella. jota pide- 
taan yleisena vaatimustasona sahkoisessa maksamisessa. 
..armiatataan vaiitetta^&n aiTieieton eheys ja lahetta- 
ian alkupera, Digitaalinen allekirjoitus nniodostetaan 
salaamalla valitettavasta aineistosta laskettu tiivia- 
te lahettajan salaieella avaimella, Koska kukaan muu 
ei tunne l&hettajan salaista avainta, voi vastaanotta- 
ja purkaessaan salauksen lahettajSn julkista avainta 
kayttaen varmiatua siita. etta aineisto on muuttumaton 
ia lahettajan muodoatama. Brae esimerkki digitaalises- 
3a aXlekirjoituksessa kdytettavasta algoritmista on 
I^-salausalgoritTni, joka on julki.en ja .ala.sen 
avaimen salausjarjestelma ja jota kaytetaan myos vxes- 
tien ealaamiseen, 

kekbinnOn taskoitos 

Bsilia olevan keksinn6n tarkoituksena on 
poiat^aa edelia eeitetyt ongelmat. Erityiaestx esllia 
olevan keksinnon tarkoituksena on tuoda esiin uuden 
tyyppinen menetelma ja jarjesteM lomakkeen tax muun 
vastaavan tiedon allekirjoittamiseksi matkaviestxmel- 
la xassa yhteydessa lomakkeella voidaan tarkolttaa 
monen tyyppiata ja .^i«alt6iet& «ahk6iBe.ti tulkitta- 
visaa olevaan viestia, sanomaa tai tietorakennetta. 
Lomke voi olla olio- tai ohjelmieto-objekti - 
tyyppinen informaatio, jota voidaan kasitella sahk6x- 

sesea muodosaa, 

Edelleen keksinn6n tarkoituksena on tuoda 
esiin yksinkertainen ja helposti nykytekniikkaan im- 
plementoitavissa oleva menetelma kaupallisten transak- 
; tioiden, kuten laakun tnaksamiaen ja pankkiaaxoinnxn, 
toteuttamiseksi matkaviestimelia , 
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Keksiimon kohteena on menetelmS eahkoiseesa 
muodosea olevan lomakkeen, joka maariteltiin ylla, di- 
S gitaalisekei allekirjoittamiseksi turvallisesti kayt- 
t&en matkaviestinta tai muuta vaetaavaa ja eiihen ver- 
rattavissa olevaa laitetta , Menetelm&ssa siirretaSn 
allekirjoitettava aineisto, joka voi kasittaa ainakin 
lomakkeen, sen tunnisteen, jaetun datan, ja/tai lotnak- 

10 keeseen liaatyt olennaiset tiedot, matkaviestimeen, 
Allekirjoitettava aineisto voidaan muodostaa myos lo- 
maKKeen tunnisteesta ja lomakkeeseen liittyvista olen- 
naisista tiedoista, esimerkikei lomakkeen ollessa 
pankkisiirtolomake, voidaan aineisto muodoataa pankki- 

15 siirtolomakkeen tunnisteesta ja lomakkeen olennaisten 
kenttien tiedoista, kuten makaajasta/ saajasta ja sum- 
masta. 

Keksinnon mukaisesti lasketaan allekirjoitet- 
tavasta aineistosta eneimmainen tiiviste edullisesti 

20 ennen aineiston siirtamieta matkaviestimeen. Tiiviste 
lisataan aineistoon siirrettavaksi , jolloin sita voi- 
daan kayttaa apuna tarkistuksen auorittamisessa - Kun 
aineisto on siirretty matkaviestimeen, se allekirjoi- 
tetaan matkaviestimessa ja edelleen keksinnon mukai- 

25 seati aXlekirjoitetun ja siirretyn aineiston oikeellx- 
suus ja vastaavuus varmietetaan vertaamalla allekir- 
joitettua tiivistetta ja aineistosta ennen allekirjoi- 
tusta laskettua tiivistetta keskenaan. Allekirjoitta- 
minen voidaan tehda myos siten, etta allekirjoitetaan 

30 seka olennaiset tiedot ja tiiviste, jolloin varmiatu- 
taan vieia siitakin, etta matkaviestimella allekirjoi- 
tettu aineisto vastaa allekir joitettavaksi siirrettyS 
ain.eistoa . 

Kun kysymyksessa on tietyn tyyppiset sovel- 
35 lukset, kuten maksusovellukset , voidaan matkaviesti- 
meen siirretty aineisto siirtaS my6s toiselle osapuo- 
lellei esimerkiksi pankille, joka voi laskea s'aamas- 
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taan aineistoata tiivi.taen. Matkavleatimeaaa a"^''"- 
joitattu aineiato voiaaan .aaXlean aalata 3a ax.rtaa 

™artoiselle oaapuolelle. Toinan osapuoli purkaa aa- 
^uLan tarKlataa allakirJoituHaan, laaKee ^tteviaa- 
t'eaU aaamaataan ain«i»toBta toiae. tiivietee. .a 
^Zl ,»»i-™^ia«n .lKup..Maaa.. 

laaten«anaa tiiviataaaaan. Joa tcinen osapuol. hyvak 
L dioitaaliaan allaklrjoitukaen ja joa ena.n^ainen 
•f tcinen titviata vaataavat toi.iaan, pankkl hyvakayy 

^ hyvikaynyt alleklrioituksen, aa voa 

kixjoitettuun ia purettuun ainalatoon a.kale.man 3 a 

arkiatoida alneiaton allekirjoitUBtapahtut«an. 

EdalXa on laxvattu manettely, Josaa aaiakas 

allakirjoittaa pankille pankllt. aa.n«n.a lo,»kk.on. 
Aait^a tai matkaviastin«n k*ytt«» voi olla yhtaydea- 
paikalliaaati makauautomaattiin tax vaataavaan, 
tllLn ,^kauau.o™aa«i v.litta. aaiakkaaUa n»kaa«a- 
'akal la hyvSkayttavakai t=rkoi,.etvn lo».kk=an Tal 
151n asiakaa k.y Ba„o,«vaihtoa 

palkalliaeatl ja makauautomaattt vaUttaa d^3^"^l^s«t 
!llakirioitu3tiedot edallean. Kuitenkxn „«kauauto.aat 
ti voi vWittamaatSlin liikanteastS pmalla aaiakkaan 
hyvakayn,a„ aiU. tarjoi^un palvalun la n«kaul=r«>kka.n . 
T^Iiairauton^attt vol palvell. aaiakaat. timan halua- 
ja mak.an«Ila tavalla paikalXiaaati odottamatta 
::it:a^tt. pankllta .yvakaynea* a.ita. Tilanna vaa»a 
k^ytannoasi nojrmaaUa kaytant6&, losaa """"^^^^ 
kaupan kaasaUa aaiakas pankkikortlllaan '"f " 

teet tai palvelut, Ja kauppa tarjcaa na aaxakkaalle 
vaimiatamatta maksm olkeellieuutta pankiata. 

Jllnaiato voidaan iny6a aalata sen axir- 

tamiata ™atkavleati,nean, jolloin nBtkavieatimaaaa on 
; purattava aalaua annan ainaiaton allakirloittarnxsta. 
Slli voldaan va^lstaa sa, atta vain haluttu .atka- 
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viefitin vastaanottaa siirrettavan aineiston ja taata 
txetojen turvallisuus . 

Lomakkeen muodost ami seen voidaan kayttaa en- 
nalta sovittua tunnieteellista lomakepohjaa; viestira- 
5 kennetta tai mita tahansa muuta eanomarakennetta, jo- 
hon taydeimetaan ermalta eovitut oleelliset tiedot en- 

nen lomakkeen siirtamista matkavieetimeen . Tiiviete 
voidaan laskea eeimerkiksi haeh-funktiolla. Viestin 
ja/tai lomakkeen allekirjoitukeeen ja/tai salaukeeen 
10 voidaan kayttaa julkieen ja salaisen avaimen menetel- 
m^a - 

Keksinn6n eraSsea edullisessa sovellukaessa 
esitetaan aineisto ja/tai osa siitS matkaviestimessa 
ennen aineiston allekirjoittamista. Esimerkiksi voi- 

15 daan esittaa lomakkeesea olevat saaja-, makeaja- ja 
viitetiedot oekS makeettava summa, Myoe on mahdollieta 
vaatia matkaviestimen kaynnistamista allekirjoitusmoo- 
diesa ennen aineiston siirt^mista siihen- Tama voi 
kaytannoasa tarkoittaa aita, etta matkaviestimeen on 

2 0 0y6tett&v& toinen ennalta ma&ratty PIN-koodi, jolla 
matkaviestin on konfiguroitu kayzmistymaan ennalta 
maaratyssa allekirjoitusmoodissa. Voidaan kayttaa si is 
eraanlaista paikallista autentikointia. 

Keksinnon kohteena on myos jarjestelma sah- 

25 koisessS. muodossa olevan lomakkeen digitaalieeksi al- 
lekirjoittamiseksi turvallisesti matkaviestimella, 
Jarjestelmaan kuuluu edulliseati maksuautomaatti ja 
silhen yhdlstetyt vaiineet allekirjoitettavan aineis- 
ton., joka maariteltiin ylla, muodostamiseksi ja siir- 

30 tamiseksi matkaviestimeen- Maksuautomaatilla voidaan 
tassa tarkoittaa mita tahansa paikallista ja paikalli- 
sea:ti kaytettavSa automaattia, joka voi olla tietolii- 
kerinev-erkon v41ityksella yhdistetty palvelutar j j aan, 
kuten pankkiin, kauppaan tai vastaavaan* 

35 Maksuautomaatti voi olla toteutettu myos pai- 

kallisesti tietokoneeseen, joka on yhteydessa esimer- 
kiksi Internet -verkon valityksella palveluntar joajaan. 
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jolloin palveluntarjoaja tarjoaa tuotteitaan ja palve- 
luitaan internet-verkon vaiitykselia . Tassa tapaukses- 
aa allekirjoitettava aineisto eiirretaan tietokoneelta 
allekirjoitettavaksi matkavi est imeen paikallista yhte- 
ytta kayttaen tai suoraan palveluntar j oa j an omalta 
palvelimelta kayttamatta paikallista tietokonetta ja 

yhteytta . 

Keksinnon mukaisesti maksuautomaattiin kuuluu 
valineet ensitnmaisen tiivisteen laskemiseksi allekir- 
joitettavasta aineistosta. Samaten matkaviest imeen 
kuuluu allekirjoitusvaiineet siihen silrretyn alneis- 
ton allekirjoittamiseksi. Allekirjoitusvaiineisiin voi 
kuulua niuiBti, johon on tallennettu allekir joituksen 
ja salauksen vaatimat algoritmit ja avaimet, ja pro- 
15 sessori, joka on yhdistetty muistiin ja joka kaeitte- 
lee aineistoa toteuttaen digitaalieen allekir joituksen 
ja mahdollisesti salauksen. Lisaksi maksuautomaattiin 
kuuluu valineet allekir joitetun ja siirretyn aineieton 
oikeellisuuden varmistamiseksi vertaamalla matkaviea- 
20 timesaa all«kir joitettua tiivictettd ja aineietosta 
ennen allekirjoitusta laskettua tiivistetta keskenaan. 

Jarjestelmaan voi myos kuulua palvelin, joka 
on yhdistetty maksuautomaattiin ja/tai matkaviest imeen 
ja joka on toisen osapuolen, kuten pankin tai luotto- 
25 korttiyhtion, valvonnassa. Tallainen palvelin voi eiis 
olla esimerkiksi pankin yliapitama ja sita voidaan 
kayttaa pankkitapahtumien toteuttamisessa. Palvelimeen 
voi myos kuulua valineet matkaviestimen tekeman digi- 
taalisen allekirjoituksen oikeellisuuden todentamiaek- 
30 si ja salaus- ja purkuvalineet palvelimen ja maksuau- 
tomaatin ja/tai matkaviestimen valilla siirrett^van 
aineiston salaamiseksi ja purkamiseksi . 

Palvelimeen voi kuulua myos valineet aika- 
leiman merkitsemiseksi aineistoon ja valineet aineie- 
35 ton allekir joitustapahtuman arkistoimiseksi sen jal- 
keen, kun allekirjoitus on todettu oikeaksi. Nama voi- 
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daan toteuttaa aromattimiehen sinansa tuntemalla taval- 
la, eika nilta sen vuoksi kuvata tSssa tarkemmin. 

Esilla olevan kekainnon etuna tunnettuun tek- 
niikkaan verrattuna on, etta keksinnon anaiosta makeu- 
5 sovellusten, varmistuBtapahtumien ja rauiden toteutta- 
minen matkaviestimelia tulee entist& helpotnmaksi . Kek- 
ainnon ansiosta matkavieetinta voidaan luotettavaeti 

kayttaa digitaalisessa allekirjoituksegaa ja tailftin 
digitaalinen allekirjoitus voidaan yhdistaa inonen eri 
10 sovelluksen yhteyteen. 

KUVALtTBTTSLO 

Seuraavassa keksintoa selostetaan edullisten 
sovellusesimerkkien avulla viittaamalla oheiseen pii- 

■15 rustukseen, jossa: 

kuvio 1 esittaa erasta esilla olevan keksin- 
non inukaieta edullieta jarjeetelraaS; 

kuvio 2 esittaa erasta toista esilla olevan 
keksinnon mukaista edullista jar jestelmaa; 

20 kuvio 3 esittaa vuokaaviomuodossa esilla ole- 

van kekeiionon eraan edullisen Bovellukeen; ja 

kuvio 4 esittaa kaaviomaisesti eraan edulli- 
sen esimerkin allekirjoitettavan aineiston muodostami- 
3e3ta esilla olevan keksinnon yhteydessa, 

25 Kuvlossa 1 esitettyyn jarjestelmaan kuuluu 

paikallinen maksuautomaatti (liocal Payment Machine/ 
LPM) 2 ja eiihen yhdistetyt valineet allekirjoitetta- 
van aineiston, kasittaen lomakkeen, sen txmnisteen, 
jaetun datan ja/tai aiihen liitetyt olennaiset tiedot, 

30 muodoetamieekei, LieAkai makeuautomaattiin kuuluu sii- 
hen yhdistetyt valineet 4 aineiston siirt&miseksi mat- 
kaviestimeen* Vastaavasti matkaviestimeen kuuluu vali- 
neet 1, joilla matkaviestin (MS) kommunikoi maksuauto- 
maatin kanssa. ErSassa edullisessa sovelluksessa vali- 

35 neet 1 ja 4 on toteutettu Bluetooth- teknologiaa kayt- 
taen, Tarkempaa kuvausta Bluetooth-tekniikasta eeite- 
taan eeimerkiksi WWW-sivulla www . bluetooth . com . Myos 
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nruita tunnettuja siirtoyhteyBJcaytant6jS, kuten infra- 
punaliitantaa voidaan kSyttaa 

Edelleen kuviossa 1 esitettyyn jarjesteltnaan 
kuuluu palvelin 8, joka on yhdistetty TCP/lP- 
5 yhteydella maksuautomaattiin 2 ja joka tassa eeinier- 
kissa on pankin hallirmoima. Palvelimeen kuuluu edel- 
leen ^aiineet 9 digitaalisen alleki^rjoituke-n oiJceel- 
lieuuden todentamisekai - kaytarmossa niilla puretaan 
vaataanotetut salavieetit ja verrataan niissa olevia 

10 digitaalisia allekirjoituksia saatuihin kayttajatie- 
colhin. Lls&ksi palvelimeen kuuluu vailneet ii ja 12, 
joilla merkitaan aikaleima allekirjoitettuun aineia- 
toon ja arkistoidaan allekirjoitustapahtuma sen jal- 
keen, kun allekirjoitus on todettu oikeaksi . Vaetaavat 

15 todentamisvaiineet voivat kuulua myos maksuautomaat- 
tiin ja taeea on merkitty numerolla 7. Valineilla 
7, 11 ja 12 voi olla myos ominaieuue, jolla tarvitta- 
vat julkiset avaimet noudetaan esimerkiksi TCP/IP- 
verkon vilitykBelia yleisilta avainhallintapalvelimil- 

20 ta. 

Kuvion 1 esimerkissa siirretaan salattu ax- 
neisto, johon kuuluu laakulomake ja laakulomakkeeata 
laskettu tiiviste HI maksuautomaatilta 2 matkaviepti- 
meen MS, vaihe 1. Matkaviestimessa aineisto eli lasku- 

25 lomake ja eiihen tallennetut tiedot makaun saajasta, 
mak:sajasta, summasta ja maksun viitteesta esitetaan 
matkapuhelimen naytolla (10), josta matkaviestimen 
kayttaja voi tarkistaa, mita on allekirjoittamassa. 
sen jalkeen kayttaja allekirjoittaa matkaviestimella 

30 MS aineiston ja siita lasketun tiivisteen HI. Aineis- 
to, johon on lisatty tiiviste Hie. allekirj oitettuna 
dicritaalisesti siirretaan makeuautomaattiin 2, vaihe 

2. Makauautomaatin 2 ja matkaviestimen MS valinen aa- 

nomaliikenne voidaan ealata kayttSen matkaviestimen 
35 kayttajan ja makauautomaatin julkiaia ja salaisia 
avciimia. Kun maksuautomaatissa 2 on tarkistettu alle- 
kirjoituksen oikeellisuus, lahetetaan clearing- sanoma. 
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vaihe 3 makeuautomaatista edelleen pankkiin. Clearing 
on tunnettua ja yleisesti pankkimaailmassa kaytettya 
tekniikkaa eika sita kuvata tSssS tarkemmin, 

Seuraavakei viitataan kuvioon 2, joesa on 

5 esitetty vaataavanlainen jarjestelmS kuin kuvioasa 1, 
mutta tassa jarjestelmaa kaytetaan hieman eri tavalla. 
Bnein makeuautomaatiasa muodoetettu aineisto, esimei:" 
kiksi lomake, siirretaan pankkiin, vaihe 1. Sen jal- 
keen aineistoata lasketaan maksuautomaatissa tiiviste 

10 HI; joka siirretain ttiatkaviestimeen allekirjoitetta- 
vaksi, vaihe 2. Siirto voldaan tehda kayctaen palkal- 
lista eeimerkikai Bluetooth-yhteytta . Matkavieatimessa 
eaatu sanoma allekirjoitetaan digitaalisesti ja sen 
jalkeen allekirjoitettu ja mahdollisesti salattu ai- 

15 neisto lahetetaan pankkiin, vaihe 3. Pankisaa verra- 
tasin makeuautomaatilta eaadueta aineietoeta laekettua 
tiivietetta HI matkaviestimelta saatuun tiivisteeseen 
Hld„» joka on digitaalisesti allekirjoitettu ja jos ne 
tasmaavat, hyvaksytaSn allekirjoitustapahturaa. Taman 

20 jalkeen palvelirnella tehdaan aikaleimaus ja arkiatoi- 
daan saatu allekirjoitustapahtuma. Pankki voi olla 
myos muu vastaava palveluntar joaja, kuten luottokort- 
tiyhtio, jolloin edella kuvatun lisakai allekirjoituk- 
sen oikeellisuus vahvistetaan pankille, maksuautoraaa- 

25 tille tai muulle palveluntar joaj alle . Tail6in luotto- 
korttiyhtio vahvistettuaan allekirjoitukeen ottaa vae- 
tuun tapahtuxnasta. 

Viitaten vieia kuvioon 3 eeitetaan eras kek- 
sinndn edullinen sovellus. Aluksi muodostetaan aineis- 

30 to, joka on tarkoitettu allekirjoitettavakei matka- 
viestimella, lohko 31- Aineistoata lasketaan ensimmai- 
nen tiiviste, HI, lohko 32. Sen jalkeen tarkistetaan, 
lohko 45, oiako aineioto salattava ennen lahetyeta inat- 
kavieetimeen . Jos aineisto on aalattava, aiirrytaan 

35 lohkoon 46 ja salataan se kSyttaen matkavieatitnen 
ka>ttajan julkista avainta. Salauksen jalkeen siirry- 
taan lohkoon 33. Jos aineistoa ei tarvitse salata. 
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Biirrytaan suoraan lohkoon 33, jossa aineieto siirre- 
caan TnacKaviestlmelle, seuraavakBi silrrytaan lohkoon 
34 ja tarkistetaan matkaviestimen naytolla eeitettSva 
aineisto tax sen olennaiset tiedot eli esimerkiksi 
laskun saajan ja maksun oikeellisuus . Jos maksaja hy- 
vaksyy, lohkosea 35, sxirrytaan lohkoon 37 ja allekir- 
joit«t**n aineieto. Job makaaja hy^^akBy lohkosaa 

35, siirrytaan lohkoon 36, joesa lahetetaan hylkayssa- 
noraa aineiston lahettSjaile, esimerkiksi maksuautomaa- 
tille ja lopetetaan prosessi. Lohkosta 37 siirrytaan 
lohkoon 38, jossa muodostetaan aineisto digitaalisesta 
allekirjoituksesta ja tiivisteesta ja mahdollisesti 
saadusta aineistosta, johon kuuluu esimerkiksi lomak- 
keen olennaiset tiedot, lohko 38. Sen jalkeen aineisto 
siirretaan maksuautotnaattlin, lohko 39, josta edelleen 
siirrytaan lohkoon 40 ja varrataan eiir;retysta aineie- 
tosta laskettua tiivistetta allekirjoitettuun tiivis- 
teeeeen. Jos tiivisteet vastaavat toisiaan, lohko 41, 
hyvaksyta^n allekirjoitus ja tehdaan seuraavaksi m^a- 
ritollyt toimenpiteet. 

Jos lohkossa 40 tiivisteet eivat tasmanneet, 
voidaan proseduuri toietaa. Tassa vaiheesaa on mahdol- 
lista kayttaa laskuria, jolla tarkkaillaan sita, ettei 
aineistoa laheteta useatnmin kuin ennalta on sovittu. 
25 Lohkoata 40 siirrytaan lohkoon 43, jossa kasvatetaan 
laskurin k = k+l arvoa yhdella ja siita edelleen siir- 
rytaan lohkoon 44, jossa tarkistetaan laskurin arvo 
eli se, montako kercaa aineisto on siirretty matka- 
viestimeen. Jos arvo ylittaa ennalta sovitun, siirry- 
30 taan lohkoon 42 j a lahetetaan hylkSyssanoma matkavies- 
titneen. Jos laskurin arvo on pienempi kuin ennalta so- 
vittu, siirrytaan uudelleen lohkoon 31 ja toistetaan 
proses si . 

Kuviossa 4 on esitetty eras edul linen tapa 
35 muodoetaa ja allekirjoittaa lomake tai aineisto digi- 
taalisesti. Matkavieetimeen siirrettSvaan aineistoon 
kuuluu lomaketunniste, joka on yksilollinen kaikille 
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Icaytettaville lomakkeille, lohko 51. Lomaketunnistee- 
seen liittyy lomakekaavain, lohHo 52, joiden perus- 
teella sovellukeet, asiakaa ja sovelluksen tarjoaja 
tietavSt tarkalleen, millaisesta loinakkeesta on kysy- 
mys. Aineistoa muodostettaessa lomaketunniete ja loma- 
kekaavain ketjutetaan perakkSin, kuten kuviossa 4 on 
esitetty ja sen j&lke«ri niista lasketaan eneimTnaiiaen 

tiiviste, lohko 54. 

Lomakkeeseen liitetaan ueein lotnakedataa , 
lohko 53, jo ennen sen siirtamiseksi matkaviestimeen 
alleklrjolcectavaksi. TailGln lomaketunniete ja loma- 
kedata ketjutetaan perakkSin kuvion 4 osoittatnassa 
jarjestyksessa ja niista aaatu bittijono edelleen ket- 
jutetaan satunnaisten 16 tavun, lohko 55 kanesa. Nii- 
15 hin yhdistetaan ensimmainen tiiviste lohkosta 54. 

Tasea vaiheesea aineietc on valmi© eiirretta- 
vaksi matkavlestimeen, minka jalkeen Biita lasketaan 
toinen tiiviste, lohko 56. Kaytannoasa toinen tiiviste 
lasketaan matkavieetimeesa ja lisata&n allekirjoitet- 
tavaan eanomaan, lohko 57. Bamaten allekirjoitettavaan 
sanomaan on lisatty kSyttajadata, jota matkaviestimen 
kayttaja on voinut taydentaa omilla tiedoillaan tar- 
peen mukaan. Edullisesti myos tahan allekirjoitetta- 
vaan viestiin lieataan lohkosta 55 16 satunnaistavua , 
jolloin aineiaton aiirtajan ja matkaviestimen kaytta- 
jkn muodostaman allekirjoitetun sanoman oikeellisuutta 
voidaan tarkistaa. Kun satunnaistavut kayttajadata ja 
toinen tiiviste on asetettu perakkain, kayttajan mat- 
kaviestimessa allekirjoitetaan sanoma digitaalisesti . 
30 Taman jaikeen sanoma voidaan vaiittaa eteenpain toi- 
selle osapuolelle, maksuautomaattiin tai muulle ai- 
neiaton alkuperalahteelle , 

Yhteenvetorxa todetaan vielo, etta kekeintona 
on toteuttaa menetelma ja jarjestelma, jossa kayttaja, 
35 palvelun tarjoaja ja pankki, jotka mainitaan esimerk- 
kina, voivat varmistua digitaalisen allekirjoituksen 
oikeellisuudesta. Tarkoituksena on, etta allekirjoi- 
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tettava aineisto voidaan eitoa johonkin kayttajan da- 
taan, formaattiin ja kayttaj&n tekemaSn digitaaliseen 
allekirjoitukseen. Alleklrjoitus on siis pystytt^v^ 
sitonvaan tietynlaiaeen ketjuun, joka kaytannossa vas- 
taa nykyisin kSytossa olevaa ketjua, jossa kayttaja 
omalla manuaalisella aXlekirjoituksellaan hyvaksyy os- 
coksiaan, samaten menetelman carkoitukeena on identi- 
fioida allekirjoittaja luotettavasti Ja lainsaatajan 
vaatimalla ja tarkoittamalla tavalla. 

Esilia olevaa keksintaa ei rajata tassa esi- 
tettyiliin eslmerkkelhln, vaan monet muunnokset ovat 
tnahdolliaia pysyttSessa oheisten patenttivaatiimisten 
maaritteleman suojapiirin rajoissa. 
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2-3 

PATENTTIVAATIMUKSET 

1, MenetelmS eahlcfiisessa muodossa olevan lo- 
makkeen digitaaliseksi allekirjoittamiseksi turvalli- 
B©eti matkavi©etim©115.^ johon menetelmaan kuuluu vai- 
5 heet 

siirretaan allekirjoitettava aineieto, johon 
kuuluu lomake, sen tunniste, jaettu data, ja/tai sii- 
hen lisatyt olennaiset tiedot, matkaviestimeen, 
tunnettu aiitS, ettS. 
10 lasketaan allekirjoitettavaeta aineistoeta en- 

sin;m&inen tiiviste (HI) ; 

llaAcaan tllviete ainelsnoon siirrettavaksl 
mat kaviest imeen ; 

allekir j oitetaan digitaalisesti matkaviest i - 
15 mella siihen siirretty aineisto; ja 

varmistetaan allekir joitetun ja eiirretyn ai- 
neieton oikeellieuua vertaamalla allekir-joitetbua fcii- 
viatetta ja aineistosta ennen allekir joitusta laskettua 
tiivistetta keekenSan- 

2 0 2, PatenttivaatimukBen 1 mukainen menetelma, 

tunnettu siita, etta 

aiirretaan ma tkaviest imeen allekir joitettavak- 
si siirretty aineisto toiselle osapuolelle; ja 

allekirjoitettu aineisto toiselle osapuolelle, 
25 jolloln tolnen osapuoli varmistaa allekirjoi t:\iksen oi- 
kee 11 i suuden , 

3* Patenttivaatimuksen 1 tai 2 mukainen mens- 
telma, tunnettu siita, etta salataan aineisto 
ennen aen eiirtamista matkaviestimen ja toisen osapuo- 

3 0 leu valilla/ ja 

puretaan salaus ennen aineiston kasittelya, 
kuten allekir joitusta ja oikeellisuuden varmistamista, 

4, Jonkin edeltavista patenttivaatimuksista 1 
- 3 mukainen menetelma/ tunnet tu aiita^ etta 
3 5 kaytetaSn lomakkeen muodostamiseen ennalta so- 

vittua tunniateellista lomakepohjaa, johon taydennetaan 
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oleelliset tiedot ennen sen siirtamietS matkaviesti- 
meen* 

5 . Jonkin edeltavistS patent tivaatimuks is ta 1 

- 4 mukainen menetelmS, tunnettu siita, etta 
5 muodostetaan tiiviste hash-funktiolla . 

6, Jonkin edeltavieta patenttivaatimukeista 1 

- 5 mulcainen menetelTna , tunziettu siita> ©tt& 

kSytetaan viestin allekirjoitukseen ja/tai sa- 
laukseen julkisen ja salaieen avaimen inenetelmaa. 
10 7, Jonkin edeltavista patent tivaatimuksieta 1 

- 6 mukainen menetelma/ tunnet fcu piita^ et:t& 

esitetaSn aineieto ja/tai 00a siita matkavies- 
timessa ennen aineiston allekirjoittamista, 

8. Jonkin edeltavieta patenttivaatimuksista 1 
15 - 7 mukainen menetelma/ nunnettu slita, etta 

kaynnistetaan matkavieatin allekir joitusmoo- 
dissa ennen aineiston siirtamista niatkaviestimeen. 

9. Jonkin edeltavista patenttivaatimukeista 1 

- 8 mukainen menetelma, tunnettu siita, etta 
20 merkitaan aineistoon aikaleima; ja 

arkistoidaan aineiston allekir j oi tustapahtuma 
sen jalkeen, kun allekirjoitus on todettu oikeaksi. 

10. Jarjestelraa sahkoisessa muodossa olevan 
loTTiakkeen digitaaliseksi allekir joittamiseksi turval- 

25 lisesti matkaviestimella (MS), johon jarjestelmaan 
kuuluu 

maksuautomaatti (2) ; 

maksuaucomaaccim yhdistenyn vSlineet (3) al- 
lekirjoitettavan aineiston, johon kuuluu lomake, sen 

30 tunniste, jaettu data, ja/tai siihen lisatyt olennai- 
set tiedot, muodostamiseksi; ja 

maksuautomaattiin yhdistetyt vaiineet (4) ai- 
neiston siirtamis^kai matkavieetimeen (MS) , tun- 
nettu siita, etta 

35 maksuautomaattiin kuuluu vaiineet (5) ensim- 

maisen tiivisteen (HI) laskemiseksi allekir joitetta- 
vasta aineistosta; 
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matkaviestimeen kuuluu allekirjoitusvalineet 
(6) aiihen siirretyn aineiston allekir joittamisekei ; 
ja 

makeuautbmaattiin kuuluu v&lineet (7) alle- 
kirjoitetun ja siirretyn aineiston oikeellieuuden var- 
miatamiseksi vertaamalla allekirjoitettua tiivistet- 
t&{Hl^.) ja aineiatoata ennen allekirjoitusta laakettua 

tiivistetta (HI) keskenaSn. 

11. Patenttivaatimukeen 10 mukainen jarjes- 
telma, t u n n e t t u siita, etta j^rjestelniaan kuuluu 

palvelin (b) , joka on yhdistetty makeuauto- 
maattiin (2) ja matkavieatimeen (MS) ja kolmannen oaa- 

puclen valvonnassa; ja 

matkaviestlmeen kuuluu valineet allekir joite- 

15 tun. aineiston salaamiseksi . 

12. Patenttivaatimukeen 10 tai 11 mukainen 
jarjestelma, tunnettu siita, etta palvelitneen (8) 
kuuluu 

valineet (9) digitaalisen allekir joituksen 



oikeellieuuden todentamiseksi . 

13. jonkin edeltSvista patenttivaatimuksiata 
10 - 12 nvukainen menetelma, tunnettu siitS, etta 
matkavieetimeen kuuluu 

valineet (10) aineiston ja/tai oean siita 
esittamiseksi matkavieatimeeaa ennen aineiston 



alle- 



kir joittamista . 

14. Jonkin edeltSvista patenttivaatimuksista 
10 - 13 mukainen menetelma, tunnettu siita, etta 

palvelimeen (8) kuuluu 

valineet (11) aikaleiman merkitsemiaeksi ai- 

neistoon; ja 

valineet (12) aineiston allekirjoitustapahtu- 

xnar. ax-kiBtoimiaeksi sen jalkeen, kun alleki^j oitua on 
todettu oikeaksi. 
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(57) TIIVISTEIjMA 

Menetelma sahkdieessa muodossa 
olevan lomakkeen digitaaliseksi allekir- 
joittamiaekei turvallieeeti matkavieati- 
mella. MenetelmaBsa siirretfian allekir- 
joitettava aineieto, johon kuuluu loma- 
ke. sen tunniste, jaettu data, ja/tai 
siihen lisatyt olennaiset tiedot, matka- 
vieetimeen, lasketaan allekirjoitetta- 
vasta aineistosta ensimmainen tiiviste 
(HI), lisataan tiiviste aineistoon siir- 
rettavaksl mackavleBtlmeen, alleJcirjoice- 
taan digitaalisesti matkaviestimella sii- 
hen siirretty aineisto ja vartnistetaan 
allekirjoitetxm ja siirretyn aineiston 
oikeellisuuB vertaaitalla aXlekirjoitettua 
tiiviBt«tta ja aineifltoeta ermen allekir- 
joitusta laskettua tiiviatetta keakenaan. 
Keksirmon ansioata matkaviestinta voidaan 
turvalliaeati kayttaa digitaaliaeen alle- 
kirjoitukseen erilaieiasa BOvellukeisBa. 

* (Fig. X) 
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